중앙 집중식 권한 부여 정책
DAC(동적 Access Control) 시나리오를 사용하면 엔터프라이즈 파일 서버 시나리오에 대해 중앙 집중식 액세스 제어를 관리할 수 있습니다. 대부분의 조직에는 액세스를 제어하려는 여러 영역이 있습니다.
예를 들면 다음과 같습니다.
- 중요한 것으로 표시된 파일에 특정 권한이 있는 중요한 정보에 대한 액세스 제어
- PII(개인 식별 정보)가 포함된 파일에 대한 액세스 제어
- 조직 보존 정책에 따라 문서에 대한 액세스를 제한합니다.
관리자가 이러한 정책을 중앙에서 정의하고 이러한 액세스 요구 사항을 개별적으로 정의 및 유지 관리하지만 하나의 정책으로 적용할 수 있도록 하여 정의 프로세스를 간소화할 수 있도록 몇 가지 새로운 권한 부여 정책 추상화가 제공됩니다.
Windows 8에서는 클레임 및 리소스 특성의 식에 따라 중앙 집중식 권한 부여 정책을 정의하고 적용하기 위해 두 개의 새 Active Directory 정책 개체인 중앙 권한 부여 정책(capr) 및 중앙 권한 부여 정책 규칙 (capr)이 도입되었습니다. 에서 관리자는 이러한 개체를 사용하여 특정 특성이 있거나 특정 적용 가능성 조건을 충족하는 리소스에 적용할 수 있는 특정 권한 부여 정책으로 capr를 정의합니다. 예를 들어 "높은 비즈니스 영향"으로 레이블이 지정된 문서입니다. capes는 표현할 수 있는 organization 원하는 각 액세스 제어 정책에 대해 정의될 수 있으며 windows 8 dac 식 측면에서 적용해야 하는 리소스를 식별할 수 있습니다. 한도는 리소스에 함께 적용할 수 있는 capr의 컬렉션입니다. 다음 다이어그램에서는 캡과 케이프의 관계 및 이러한 개체를 정의하고 파일 리소스에 적용하는 데 관련된 개념적 단계를 보여 줍니다.